Panorama Assicurativo Ania

🌎 Cyber risk, Sicurezza

G7: PUBBLICATI DUE DOCUMENTI IN MATERIA DI CYBER SECURITY NEL SETTORE FINANZIARIO

“Continua l'impegno del G7 per rafforzare la cyber security del settore finanziario” (NEWS RELEASE, 12 ottobre 2018) "G7 Fundamental Elements for Threat Led Penetration Testing" "G7 Fundamental Elements for Third Party Cyber Risk Management"

BANCA D’ITALIA
http://www.bancaditalia.it/

BANCA DITALIA Link alla NEWS RELEASE e ai documenti correlati

BANCA DITALIA -"G7 Fundamental Elements for Third Party Cyber Risk Management"

BANCA DITALIA -" G7 Fundamental Elements for Threat Led Penetration Testing"

 

A margine degli Annual Meetings del Fondo Monetario Internazionale (FMI) e della Banca Mondiale, l'11 ottobre scorso a Bali si è tenuta la riunione dei Ministri delle Finanze e dei Governatori delle Banche centrali dei Paesi del G7 presieduta dal Canada.

In tale sede è stata decisa l'adozione di due documenti di principio, rispettivamente, sullo svolgimento di test realistici delle capacità di cyber security delle istituzioni finanziarie (G7 Fundamentals Elements for Threat Led Penetration Testing) e sull'efficace gestione del rischio cyber derivante da soggetti terzi (G7 Fundamentals Elements for Third Party Cyber Risk Management).

I G7 Fundamentals Elements for Threat Led Penetration Testing, attraverso l’uso di eventi simulati, forniscono alle istituzioni una guida per valutare la loro resilienza contro gli incidenti informatici. Essi definiscono sei elementi fondamentali per le istituzioni e le Autorità da utilizzare durante la progettazione, l'implementazione e la gestione di tali test.

I sei elementi sono:

  • Scoping e Risk Management;
  • Resourcing;
  • Threat Intelligence;
  • Penetration Testing;
  • Closure;
  • Thematic Data.

I Fundamentals Elements for Third Party Cyber Risk Management in the Financial Sector forniscono le best practices per gestire i rischi cyber posti da soggetti terzi, sia privati ​​che pubblici, nel settore finanziario.

Definiscono sei elementi fondamentali, che comprendono:

  • Governance;
  • Risk Management Process for Third Party Cyber Risk;
  • Incident Response;
  • Contingency Planning;
  • Monitoring for potential Systemic Cyber Risk;
  • Cross-sector Coordination.